Server 2008组策略部署IPsec服务器与域隔离(3)

核心提示： 图316、右键单击msfirewall-WIN2008SRV1-CA, 将鼠标指向所有任务，然后单击启动服务;图327、让认证授权控制版面保持打开以供下列操作步骤的使用，Server 2008组策略部署IPsec服务器与域隔离(3)(2)，对健康注册授权管理的请求证书、发放证书和管理证书启

图31

6、右键单击msfirewall-WIN2008SRV1-CA, 将鼠标指向所有任务，然后单击启动服务;

图32

7、让认证授权控制版面保持打开以供下列操作步骤的使用。

对健康注册授权管理的请求证书、发放证书和管理证书启用权限控制

健康注册授权必须对请求证书、发放证书和管理证书进行权限控制，同时还必须保证权限管理能够管理附属CA，这样附属CA就能够定期从证书仓库中清除过期的证书。

当健康注册授权被安装则一台不同于发放CA的计算机上时，权限管理必须分配到HRA机器名称上，在此配置中，HRA和CA都位于同一计算机上，这样权限管理就必须分配给网络服务。

在WIN2008SRV1上执行以下操作步骤：

1、在认证授权控制台的左窗格中，右键单击msfirewall-WIN2008SRV1-CA， 然后单击属性;

2、单击安全选项，然后单击添加;

图33

3、在输入选择的对象名称(示例)(Enter the object names to select (examples))，输入网络服务，然后单击确定;

图34

4、点击网络服务，然后在“允许(Allow)”， 选择发放和管理证书、管理CA和请求证书(Issue and Manage Certificates, Manage CA, and Request Certificates)复选框，然后单击确定;